မကြာသေးမီက၊ Telegram နှင့် WhatsApp ကဲ့သို့သော လက်ငင်းစာတိုပေးပို့ခြင်းအက်ပ်လီကေးရှင်းများကို အတုခိုးသည့် ဝဘ်ဆိုက်များသည် Android နှင့် Windows စနစ်များကို ကူးစက်သည့် malware များကို ဖြန့်ဝေရန်အတွက် အသုံးပြုခဲ့သည်။ ဤ malware ကို အချို့သော အထူးသဖြင့် cryptocurrency ပိုက်ဆံအိတ်များကို ပစ်မှတ်ထားပြီး သားကောင်များ၏ cryptocurrency ရန်ပုံငွေများကို ခိုးယူရန် ရည်ရွယ်သည့် cryptocurrency clipper malware ဟုခေါ်သည်။Slovakian ဆိုက်ဘာလုံခြုံရေးကုမ္ပဏီ ESET မှ သုတေသီ Lukáš Štefanko နှင့် Peter Strýček တို့က ၎င်းတို့၏နောက်ဆုံးခွဲခြမ်းစိတ်ဖြာချက်အစီရင်ခံစာတွင် ဤအန္တရာယ်ရှိသော အပလီကေးရှင်းများအားလုံးသည် အချို့သော cryptocurrency ပိုက်ဆံအိတ်များကို ပစ်မှတ်ထား၍ သားကောင်များ၏ cryptocurrency ရန်ပုံငွေများကို ပစ်မှတ်ထားသည် ဟု ဖော်ပြထားသည်။Google Play Store ရှိ cryptocurrency clipper malware ၏ပထမဆုံးဥပမာကို 2019 တွင်ခြေရာခံနိုင်သော်လည်း၊ ဤဖွံ့ဖြိုးတိုးတက်မှုသည် Android-based cryptocurrency clipper malware ကို instant messaging applications များတွင်တည်ဆောက်ထားသည့်ပထမဆုံးအကြိမ်ဖြစ်သည်။ထို့အပြင်၊ ဤအပလီကေးရှင်းအချို့သည် ရောဂါပိုးကူးစက်ခံထားရသော စက်များတွင် သိမ်းဆည်းထားသည့် ဖန်သားပြင်ဓာတ်ပုံများမှ စာသားများကို ရှာဖွေဖော်ထုတ်ရန် အလင်းအမှောင် မှတ်သားခြင်း (OCR) နည်းပညာကို အသုံးပြုထားသည်။တိုက်ခိုက်မှုကွင်းဆက်သည် Google ရှာဖွေမှုရလဒ်များပေါ်ရှိ လိမ်လည်ကြော်ငြာများကို မရည်ရွယ်ဘဲ နှိပ်ခြင်းဖြင့် စတင်ကာ သံသယဖြစ်ဖွယ် YouTube ချန်နယ်ရာပေါင်းများစွာကို ဖြစ်ပေါ်စေပြီး နောက်ဆုံးတွင် သုံးစွဲသူများအား Telegram နှင့် WhatsApp ကဲ့သို့သော ဝဘ်ဆိုက်များသို့ ပြန်လည်ညွှန်းပေးခြင်းဖြစ်သည်။ဤနောက်ဆုံးအသုတ် cryptocurrency clipper malware ဝတ္ထု၏ နောက်ဆုံးအသုတ်သည် ၎င်း၏စွမ်းရည်မှာ သားကောင်များ၏ ချတ်မှတ်တမ်းများကို ကြားဖြတ်ကာ ပေးပို့လာသော သို့မဟုတ် လက်ခံရရှိထားသော cryptocurrency ပိုက်ဆံအိတ်လိပ်စာများကို ခြိမ်းခြောက်မှုသရုပ်ဆောင်များဖြင့် ထိန်းချုပ်ထားသူများနှင့် အစားထိုးနိုင်ခြင်းဖြစ်သည်။cryptocurrency clipper malware ၏အခြားအစုအဝေးသည် Android ရှိတရားဝင်စက်သင်ယူမှုပလပ်အင်တစ်ခုဖြစ်သည့် ML Kit ကိုအသုံးပြုပြီး ပိုက်ဆံအိတ်များအလွတ်ရနိုင်ချေရှိသော မျိုးစေ့စာစုများကိုရှာဖွေခိုးယူပါသည်။မဲလ်ဝဲ၏တတိယအစုသည် cryptocurrency နှင့်သက်ဆိုင်သည့် တရုတ်သော့ချက်စာလုံးအချို့နှင့်ဆက်စပ်သော Telegram စကားဝိုင်းများကို စောင့်ကြည့်ရန် ရည်ရွယ်သည်။ သက်ဆိုင်ရာ မက်ဆေ့ချ်များကို တွေ့ရှိပါက၊ ၎င်းသည် မက်ဆေ့ဂျ်တစ်ခုလုံး၊ အသုံးပြုသူအမည်၊ အဖွဲ့ သို့မဟုတ် ချန်နယ်အမည်နှင့် အခြားဒေတာအားလုံးကို အဝေးထိန်းဆာဗာများသို့ ပေါက်ကြားစေသည်။နောက်ဆုံးအနေဖြင့်၊ Android clipper အစုံတွင် ပိုက်ဆံအိတ်လိပ်စာများပြောင်းခြင်း၊ စက်အချက်အလက်စုဆောင်းခြင်းနှင့် မက်ဆေ့ချ်များနှင့် အဆက်အသွယ်များကဲ့သို့သော Telegram ဒေတာများအပါအဝင် လုပ်ဆောင်ချက်များစွာပါရှိသည်။အောက်ပါတို့သည် ဤအန္တရာယ်ရှိသော APK ဆော့ဖ်ဝဲလ်ပက်ကေ့ခ်ျများ၏ အမည်များဖြစ်သည်-org.telegram.messengerorg.telegram.messenger.web2org.tgplus.messengerio.busnies.va.whatsappcom. whatsappESET သည် Window-based အစုအဝေးနှစ်ခုကို ရှာဖွေတွေ့ရှိခဲ့ပြီး တစ်ခုက ပိုက်ဆံအိတ်လိပ်စာများကို လဲလှယ်ရန်နှင့် အခြားအဝေးမှဝင်ရောက်ခွင့်ကို ဖြန့်ဝေရန်အတွက် ဒီဇိုင်းထုတ်ထားသည်။